网络安全等级保护（关键信息基础设施保护）实施和测评培训

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com

课程大纲

模块一 网络安全法律法规规章政策标准

一．党和国家要求

二．法律法规规章政策

1.网络安全法

2.网络安全审查办法

3.密码法

4.电子签名法

5.数据安全法

6.网络安全等级保护条例（征求意见稿）

7.关键信息基础设施安全保护条例

8.中办、国办

9.中央网信办、公安部、国家保密局、国家密码管理局

10.行业主管部门：国资委、工信部、人民银行、银保监会

三．国家标准

1.网络安全等级保护标准

2.网络安全技术标准

模块二 网络安全等级保护实施

一．等级保护实施工作流程

二．等级保护实施各阶段

1.系统定级工作

2.总体安全规划

3.安全设计与实施

4.安全运行与维护

5.等级测评和监督检查

6.应急响应与保障

7.定级对象终止

模块三 网络安全等级保护测评（审计）

一．网络安全等级保护测评过程

1.等级测评工作流程

2.等级测评工作要求

3.等级测评现场测评方式及工作任务

访谈、核查和测试

4.测评准备活动

5.测评方案编制活动

6.测评现场活动

7.报告编制活动

二．网络安全等级保护测评技术

1.检查技术

文档检查、日志检查、规则集检查、系统配置检查、文件完整性检查、密码检查

2.识别和分析技术

网络嗅探、网络端口和服务识别、漏洞扫描、无线扫描

3.漏洞验证技术

口令破解、渗透测试、远程访问测试

模块三 网络安全等级保护安全要求

一．安全通用要求

1.安全物理环境

2.安全通信网络

3.安全区域边界

4.安全计算环境

5.安全管理中心

6.安全管理制度

7.安全管理机构

8.安全管理人员

9.安全建设管理

10.安全运维管理

二．安全扩展要求

1.云计算安全

2.移动互联安全

3.物联网安全

4.工业控制系统安全

模块四 网络安全等级保护实施工作流程审计

一．等级保护实施工作流程

二．等级保护实施工作流程审计要点

1.系统定级工作审计要点

2.总体安全规划审计要点

3.安全设计与实施审计要点

4.安全运行与维护审计要点

5.等级测评和监督检查审计要点

6.应急响应与保障审计要点

7.定级对象终止审计要点

模块五 网络安全等级保护安全测评（审计）

一．安全通用要求测评要点

1.安全物理环境测评要点

2.安全通信网络测评要点

3.安全区域边界测评要点

4.安全计算环境测评要点

5.安全管理中心测评要点

6.安全管理制度测评要点

7.安全管理机构测评要点

8.安全管理人员测评要点

9.安全建设管理测评要点

10.安全运维管理测评要点

二．安全扩展要求测评（审计）要点

1.云计算安全扩展要求测评要点

2.移动互联安全扩展要求测评要点

3.物联网安全扩展要求测评要点

4.工业控制系统安全扩展要求测评要点

马老师

马庆

常驻地：北京

专业认证

1.注册信息系统审计师（CISA，Certified Information System Auditor），2002年，ISACA

2.注册内部审计师（CIA，Certified Internal Auditor），2003年，IIA

3.注册控制自我评估师（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特许金融分析师（CFA，Chartered Financial Analyst)二级考试，2005年，CFA Institute

5.注册业务持续性专家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.网络安全认证（Security+），2011年，CompTIA

7.ISO22301业务连续性管理体系主任执行师（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理体系主任审计师（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

讲师资质

1.国家互联网应急中心CNCERT网络安全能力认证培训讲师

2.中国信息安全测评中心CISP信息安全培训讲师-注册信息安全培训讲师CISI。

3.中国网络安全审查技术与认证中心信息系统审计师ISA 课程设计师，培训讲师。

4.中国通信企业协会网络安全人员能力认证讲师。

5.中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。

6.中国计算机用户协会信息科技审计分会业务连续性管理、信息科技外包风险管理、信息科技审计等专家库专家，专家讲师。

7.中治研（北京）国际信息技术研究院高级研究员，中治智库专家库专家，专家讲师，《中国IT治理.价值丛书》编委会委员。

8.云安全联盟CSA云安全授权讲师，课程包括：CCSMP（国际注册云安全管理认证专家）、CCSSP（国际注册云安全系统认证专家）。

9.国际灾难恢复（中国）协会（DRI China）技术委员会（DRICTC）委员（2011--2014），专业讲师资质认证（TCBC），课程包括：注册业务持续性专家（CBCP）。

10.职业评价和认证委员会Professional Evaluation and Certification Board（PECB）专业讲师资质认证（PECB CERTIFIED TRAINER），课程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美国培训认证协会（AACTP）国际认证培训师（ICT，International Certificated Trainer）。

12.中国电子劳动学会数字素养与技能提升人才培养工程智库专家

13.中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。

14.中国通信工业协会信息安全分会专家库专家。

15.中国国际航空公司信息管理部专家库专家。

行业经验

马庆在信息系统审计、信息科技风险管理、业务连续性管理和网络信息安全管理领域拥有34年的实施、咨询经验，在技术管理方面具有丰富知识和经验，通晓电信运营商、金融行业信息系统软件、硬件、开发、运营、维护、管理和安全，熟悉业务运营管理的核心，能够利用信息系统审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

专业著作

在国家会计学院《中国会计视野》，《中国计算机用户》，《计算机产品与流通》等发表多篇信息系统审计实践文章；在《计算机世界》，《中国计算机报》，《互联网周刊》，《每周电脑报》，《信息安全》等发表多篇信息系统安全，商务智能文章，中国最早最大的信息系统审计论坛（www.itpub.net的“信息安全与审计”）的资深斑竹“cisamaqing”。

马庆同时是一位专业讲师，为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务：

1. 信息化规划、绩效评价、运营管理；

2. 内部控制，内部审计，风险评估和风险管理，控制/风险自我评估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系统审计和控制，CISA认证，CISM认证，CRISC认证，CGEIT认证，COBIT 5/COBIT2019认证；

4. 金融行业、电信运营商、企业级网络性能管理，信息安全管理，网络安全等级保护/关键信息基础设施安全保护，CISP认证，CISSP认证，CCSP认证，云安全CSA认证，ISO27001LA认证；

5. 业务连续性（BCP） ，灾难恢复（DRP），CBCP认证，ISO 22301 Foundation，ISO22031LA和ISO22301LI认证。

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com